я данных в сети, такие, как Dropbox, не только пользуются популярностью, но и задают задачи отделам ИБ. Нажмите, чтобы посмотреть картинку полностью Появление BYOD в компании приводит к вынужде

х случаев этот зловред, обладающий функционалом бэкдора и содержащий компоненты для проведения DDoS-атак, был выложен на файлообменном ресурсе под видом программы для взлома популярной социальн

е смартфонов в России в 2012 г. Источник: РБК.Research, 2013 В первый год эволюции устройств, когда злоумышленники еще просто не успели создать для них множественных версий вредоносного ПО, ком

редоносное программное обеспечение (бот-сеть) Topol-Mailer, которое затем и использовали для атаки. Сама атака нужна была Врублевскому для наказания конкурента в лице «Ассиста». Однако год наза

Аналитический центр компании «МФИ Софт» опубликовал комплексное исследование развития технологического уровня информационной безопасности в России. Исследование базируется на результатах опроса-анкетирования директоров и специалистов по информационной безопасности. Выбор респондентов проходил ср

В ходе апелляционных слушаний в Мосгорсуде по делу о DDoS-атаке «Аэрофлота» обвиняемые признали факт участия в данной атаке. Напомним, ранее предполагаемый заказчик атаки - владелец платежной системы Chronopay Павел Врублевский - и исполнители

Специалисты компании Group-IB, специализирующейся на расследовании киберпреступлений, сообщили о блокировке вредоносного ресурса, с помощью которого злоумышленники заражали компьютеры интернет-пользователей, требуя оплаты за разблокировку доступа к социальным сетям. После посещения вредоносного ресурса lomaem24.ru в веб-браузере пользовател

rity; этот рынок далек от насыщения, и он будет развиваться темпами, опережающими темпы роста рынка ИБ, и, тем более, весь рынок ИТ в совокупности. Акцент смещается от локальных офисных сетей в

лучил удобный инструмент, позволяющий в сжатые сроки выявлять и расследовать инциденты по нарушению ИБ. В итоге в 5 раз сократилось время реагирования и расследования инцидентов, топ-менеджмент

CNews: Как изменяется организация ИБ в российских финансовых организация? С чем связаны эти изменения? Кирилл Керценбаум: Вопросы информационной безопасности с самого начала весьма серьезно воспринимались российскими финансовым

водействия мошенничеству и киберпреступности. CNews: Какие тренды будут определять процессы в сфере ИБ в вашей отрасли в ближайшие два-три года? Екатерина Старостина: Повсеместное распространен

а для Linux, с помощью которого была взломана сеть крупного хостинг-провайдера. В результате взлома хакеры получили доступ к логинам, паролям, электронным адресам и номерам счетов клиентов. Ата

о атак за последние три года выросло на 13%. Как рассказали CNews в компании, на протяжении 2013 г. злоумышленники продолжали совершенствовать свои приемы и с целью повышения их эффективности п

ранении вредоносных программ семейства Trojan.Hiloti, предназначенных для подмены поисковой выдачи. Злоумышленники организовали специальную партнерскую программу с целью увеличения количества у

мало использовать только антивирус или только разграничивать права доступа — учитывая интенсивность атак и разнообразие угроз необходимо выстраивать интегрированную систему защиты». Для комплек

е гарантия, т.к. в первую очередь важны процессы. Константин Каманин: ИТ-специалист и специалист по ИБ должны иметь хорошие знания в ИТ-области, чтобы грамотно сконфигурировать сеть и сделать б

лее оперативно и эффективно реагировать на новые угрозы. Уверен, что рост инвестиций в направление «информационная безопасность» продолжится в 2014 году. CNews: Какие проекты в области обеспече

вития рынка информационной безопасности в России, факторы, оказывающие на него влияние, и подходы к ИБ со стороны заказчиков из корпоративного и государственного секторов. Участники также обсуд

ого информационного противоборства, фиксируются случаи распространения вредоносного программного обеспечения, используемого в качестве информационного оружия. Широкий масштаб приобретает деятельность хакерских группировок. Не исключена возможность использования информационно-телекоммуникационных технологий для подготовки и совершения преступлений, в том числе террористической направленности

дентов назвали нехватку внутренних ресурсов, выделенных на обеспечение информационной безопасности (ИБ). Еще одним крупным препятствием на пути к ИБ для многих банков стало недостаточное

овых и отечественных поставщиков программного и аппаратного обеспечения, а также руководители служб ИБ крупных предприятий из различных отраслей экономики (госструктуры, финансовые организации,

нает, куда бы качнулись акции, появись в этом твиттере ложная информация? Взламывая чужие аккаунты, злоумышленники получают огромные возможности: от доступа к личной информации до публикации от

3 г. - первый является директором центра информационной безопасности, второй – начальником отдела разработки систем аутентификации. «Основная задача Трифаленкова – развитие бизнеса компании в области ИБ. Ванин отвечает за создание продуктовых решений в области управления идентификацией пользователей», - уточнили в R-Style. Переходы из «Ростелекома» и AT Consulting были точечными, а не массо

ри этом половина опрошенных заявила о намерении увеличить в течение следующих 12 месяцев расходы на ИБ на 5% или более. В целом 14% от общего объема расходов, запланированных компаниями на след

Количество атак с использованием Java-эксплойтов в период с сентября 2012 г. по август 2013 г. составило

систем безопасности более чем 4 тыс. заказчиков, эксперты IBM пришли к выводу, что количество DDoS-атак постоянно увеличивается. В соответствии с IBM Cyber Security Intelligence Index, среднес

услуг посредника. Чаще всего эти «нигерийские» письма написаны на английском языке, а в теле письма злоумышленники нередко используют слова «волнения», «кризис», «революция». Для обратной связи

В каждой пятой российской компании не используются политики ИТ-безопасности. Как показало исследование, проведенное «Лабораторией Касперского» совместно

возможностях для нападения и защиты, а также познакомиться с нестандартными методами решения задач ИБ. ZeroNights соберет экспертов, специалистов-практиков по ИБ, аналитиков и хакеров с

их компаний. Результаты исследования позволили выявить низкий уровень знаний респондентов в области ИБ, несоблюдение простейших правил защиты информации, высокий риск проникновения в корпоратив

«Вымпелком» (торговая марка «Билайн») сообщил об обнаружении новой схемы мошенничества, связанной с картами «Сбербанка». Мошенники рассылают клиентам банка SMS с информацией о том, что их карты заблокированы. Особенностью новой схемы является то обстоятельство, что сообщения приходят с коротких номеров, похожих н

Количество атак с использованием Java-эксплойтов в период с сентября 2012 г. по август 2013 г. составило

ближе идет к понятию "оружие массового поражения". Мы уже вплотную подошли к тому, и это показывают хакеры разных стран, что за счет этого можно добраться до чего угодно». Комментируя итоги сво

ний. По своему функционалу он схож с аналогичными вредоносными программами, однако при его создании злоумышленники использовали уязвимость операционной системы Android, позволяющую обойти прове

ории России, то атакующие машины могут иметь зарубежные IP-адреса, и мы не можем пресечь активность злоумышленников». Артем Сычев также рассказал о позиции ЦБ по другому вопросу, касающемуся ин

Информационная безопасность (ИБ) – одна из наиболее актуальных тем сегодняшнего дня. Внимание к ней особенно возрастает то

ии приняли участие более 13 тыс. человек из 24 стран. Целью исследования было понять, какое влияние киберпреступность, а также развитие и внедрение новых технологий оказывают на пользователя и

во вложение, под видом которого и скрывался троянец. Чтобы получатель поверил в подлинность письма, злоумышленники использовали легитимный, на первый взгляд, адрес отправителя и ссылку на офици

возможностях для нападения и защиты, а также познакомиться с нестандартными методами решения задач ИБ. ZeroNights соберет экспертов, специалистов-практиков по ИБ, аналитиков и хакеров с

месяце эксперты Eset сообщали об обнаружении нового мощного банковского вредоносного ПО Hesperbot. Злоумышленники использовали его в кампаниях, направленных на пользователей различных стран ми